(台北訊2011年11月)全球領先的應用交付網路(ADN)廠商 F5 Networks, Inc.(NASDAQ:FFIV)今天公佈了F5 Networks 2011 ADC安全研究結果。該研究評估了日益複雜的網路和應用攻擊對企業的影響,並詳細分析了企業面對這些威脅所採取的安全防範措施。
該項調查遍及全球,由獨立市場調查公司——應用研究中心(Applied Research)領導進行。調查發現由於傳統安全保障不符需求,網路攻擊的防禦難度和成本都在不斷增加。92%受調查的企業認為應用交付控制器(ADC)是傳統安全解決方案的理想替代,並發現以安全為目的的ADC使用正日益獲得關注。(查看調查結果的信息圖。)
F5首席技術長兼產品開發高級副總裁Karl Triebes表示:“傳統的安全技術難以解決不斷擴大的威脅,因為網路攻擊越來越具惡意,員工也變得越來越分散,基礎架構的複雜性也在日益增加。為此,許多企業都選擇ADC來解決傳統安全保障無法涵蓋的關鍵安全問題。”
威脅越來越難以防禦
研究顯示,隨著基礎架構系統和網路攻擊的複雜性日益增長,許多企業發現保護自己的網路和應用變得非常困難。調查發現,DNS攻擊最頻繁且最難抵禦,而且對企業影響也最大。
在最近重點調查小組中的一位技術總監在談到抵禦攻擊的難度越來越大時表示:“我們曾遭受到一些顯著的公開攻擊,包括DDoS和腳本問題。為此,我們已經在過去的一年裡改變了整體策略和基礎架構。”
複雜威脅造成高成本
據調查顯示,DNS和加密資料攻擊的影響席捲了各個行業,每年給企業造成平均682,000美元的損失。超過50%的企業聲稱遭到生產力損失,43%的受訪者報告說資料遺失,31%的受訪者則表示收入損失。企業由於攻擊所遭受到的其它損失還包括失去客戶的信任、監管罰款及被竊的金錢或貨物。一位參加重點小組的專案經理表示:“我們估計每月在時間、生產力和資料上的損失已達到10萬美元。”
當前的解決方案不符需求
根據調查,面對不斷演進的威脅,傳統安全保障不再符合需求。42%的受訪者在過去一年中由於網路層阻斷式服務(DoS)的流量負載而遭遇防火牆失效,而36%則由於應用級DoS的攻擊而導致防火牆失效。38%的受訪者報告了傳統安全保障在理解流量狀態及應對複雜、混合型威脅方面表現不足。
重點小組的一位技術總監表示:“傳統保障不再有效。在資料遺失方面,我們遇到了經驗更豐富的敵人,我們需要更為先進的解決方案。”
應用交付控制器提供安全性
在重點小組討論中,一位技術總監表示:“在過去的三、四年裡,我們擴展了ADC的使用。我們有兩個推動因素:安全的考量和我們部署更多Web2.0應用的能力。”
IT經理們正在考慮將ADC用於安全,三分之一的受訪者已經這樣做了,而且事實上所有人都在討論這件事。根據調查,只有8%的人認為他們的傳統安全保障功能足夠,沒有必要考慮ADC。相比之下,92%的受訪者看到了ADC具體的安全角色,一半的受訪者相信ADC可以取代許多或大部分傳統安全保障。
參加中心小組的一位資深系統分析師表示:“有了ADC,最起碼如果你受到了攻擊,你有適應它的靈活度和關閉該受攻擊的區域,不至於危及您的整個網路或應用。你可以將威脅與系統的其餘部分隔離開來。”
建議
- 統一化安全框架——企業應加強安全緩衝區之間的溝通,以便獲得完整的網路安全數據。傳統的安全技術只專注於很少一部分潛在攻擊區域。當公司在緩衝區中部署安全措施時——邊界保護、應用層保護、資料保護等——他們看不到在每個緩衝區中發生的事情,以及將會在其他方面造成何種影響。
- 理解攻擊狀況——許多攻擊都混雜遍及網路、協定、使用者和應用程式之中。在網路堆疊遍及L3-L7層中統一化安全措施,可讓企業能有更好的識別、防衛和適應這些混合型威脅的能力。它使企業比攻擊者“技高一籌”,讓攻擊者在許多區域中更難以利用特定的漏洞。
- 迅速地回應與適應——由於新的攻擊與漏洞不斷出現,企業的安全框架必須能夠快速地回應不斷演進的威脅。公司應該尋求能夠快速地適用,並且還能協助預料潛在漏洞的解決方案。
- 擴展來抵禦攻擊——正如最近的匿名和LulzSec攻擊所顯示的,駭客能利用大量的、全球性和隨機攻擊模式。任何方法都必須能夠承受今日網路攻擊的龐大規模和範圍,同時具經濟效益。
- 建立健全的社群——企業可以利用用戶社群的聚合力量的優勢,來應對減輕不斷成長和變化的安全威脅。一個志同道合者所組成的強大社群可以提供共享的智慧和洞察力,導致可視性、統禦和控制能力的提高。利用焦點社群的積極貢獻,所有人面對動態威脅的回應和適應能力均可得到改善。
關於調查
F5 Networks 2011 ADC安全性研究由F5委託調查,旨在瞭解當前的安全威脅概觀及其對企業安全管理的影響。該項調查由應用研究於2011年9月引導進行,採用電話訪談和焦點小組的方式進行,調查內容包括由來自全球10個國家中的1000個大型企業的回覆。應用研究以各種不同的角色與資深IT管理者對談。報告請見:http://www.f5.com/en-us/tools/external-links/www-deprecated/f5-2011-adc-security-study.html
更多資源
- F5 Networks 2011 ADC 安全研究——調查報告
- 2011 ADC 安全性研究——資訊圖
- 2011 ADC 安全性調查——投影片分享
- F5 安全性解決方案指南
- BIG-IP 應用安全管理器榮獲SC雜誌“五顆星”評價 新聞稿
- F5 DNS快遞:DNS擇日再亡(DNS Die Another Day) 影片
- 保護應用:From the Field with Love(從充滿愛的戰場) 影片